Início » Antivírus e Segurança » Este método de verificação em dois passos usa o som do ambiente para fazer login

Este método de verificação em dois passos usa o som do ambiente para fazer login

Não é necessária a inserção de um código para a autenticação ser concluída

Jean Prado Por

selo-tim-beta

Screen Shot 2015-08-17 at 11.25.32 AM

Você que usa a autenticação em duas etapas: por qual meio você faz? Há quem visualize o código de seis números por SMS ou aplicativos de terceiros, mas pode surgir um método mais fácil: o som do ambiente. Chamado de Sound-Proof, o mecanismo é tão prático que faz tudo por você.

A criação do método foi feita por pesquisadores do Instituto Federal de Tecnologia da Suíça (ETH Zurich, na sigla em alemão) e seu funcionamento é muito simples. O Sound-Proof apenas compara o áudio captado pelo microfone do seu computador e do celular, e assim autentica a verificação em dois passos.

Dessa forma, se você está em um ambiente com música alta e o som está sendo ouvido pelos dois dispositivos, fica fácil para o Sound-Proof compará-los e liberar o login. Caso você não esteja ouvindo música, a autenticação também vai funcionar: a diferença é que o mecanismo vai solicitar que você faça algum barulho para o áudio ser analisado com mais precisão.

Apesar disso, o Sound-Proof também funciona se o seu celular estiver a uma distância razoável do computador. Segundo os pesquisadores, é possível completar a autenticação com o smartphone no seu bolso ou até na mochila. Se um estiver longe do outro, é natural que o som tenha de ser alto o suficiente para ser ouvido pelos dois dispositivos. Assista ao vídeo abaixo para entender o funcionamento:

Como você pode notar, não há nenhuma extensão instalada no computador para o Sound-Proof funcionar ― e nem será necessário baixar uma; o aplicativo para Android já é o suficiente para a autenticação ser bem-sucedida. Aliás, se você está preocupado com a sua privacidade (afinal, o Sound-Proof mexe com o som do ambiente), o time de pesquisadores afirma que a análise é feita da “assinatura digital” do áudio, e não do conteúdo em si.

Outras opções de autenticação

Conhecida por ser usada em sistemas de banco, a verificação em dois passos é aquele mecanismo que, mesmo após de você colocar a senha, exige um código de normalmente seis números para autenticar sua compra ou login. Ela também é usada nas principais empresas que oferecem aplicativos para internet, como Google, Facebook, Microsoft, Evernote, WordPress e outras.

O método mais tradicional para receber o código de autenticação é via SMS, mas também dá para configurar aplicativos de terceiros como o Google Authenticator ou o Authy. Este último, inclusive, já rendeu elogios aqui no Tecnoblog pela sua praticidade e sincronização; ele guarda todos os seus dados na nuvem e permite login por múltiplos dispositivos.

No caso do Sound-Proof, como não há nenhuma autenticação pelo código de seis dígitos, é de se imaginar que ele não funcione de prontidão com todas as suas contas de usuário e provavelmente deve demorar para ser implementado.

Apesar do novo mecanismo ter sido apresentado pelos pesquisadores na conferência de segurança Usenix, que aconteceu este mês, ainda não há previsão sobre a disponibilidade do mecanismo para o público. Resta-nos aguardar. Você trocaria o seu método de autenticação em dois passos atual pelo Sound-Proof?

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Keaton
Não querendo ser pessimista, mas já sendo... agora é só o bandido roubar o celular quando roubar o notebook... coisa que eles já fazem...
marcos_5000
Se o ladrão roubar meu celular e tentar logar no PC com minha conta, ele nem vai precisar desbloquear meu celular pra entrar na minha conta? Talvez não seja tão seguro assim...
Igor Costa
Muito legal. E prático.